專利名稱:利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域,特別涉及一種利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別方法及系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的廣泛普及,安全性問題越來越受到重視。安全超文本傳送協(xié)議 (Hypertext Transfer Protocol over Secure Socket Layer, HTTPS)是一種常見的加密協(xié)議,一般與安全套接層協(xié)議(Secure Socket Layer, SSL)/安全傳輸層協(xié)議(Transport Layer Security,TLS)組合使用,用以提供加密通訊及對(duì)網(wǎng)絡(luò)服務(wù)器身份的鑒定,被廣泛應(yīng)用到對(duì)數(shù)據(jù)保密性要求很高的應(yīng)用中,如網(wǎng)上銀行、郵件、即時(shí)通訊、游戲賬號(hào)登錄等。在一般的協(xié)議識(shí)別方式中,HTTPS報(bào)文經(jīng)過應(yīng)用程序中的識(shí)別模塊被直接識(shí)別為HTTPS報(bào)文,這種識(shí)別結(jié)果不能夠滿足精細(xì)化的應(yīng)用識(shí)別和應(yīng)用控制的粒度要求,例如=GMAIL郵件登陸和魔獸世界登錄都被識(shí)別為HTTPS,但是控制系統(tǒng)需要禁止魔獸世界而允許GMAIL登錄,這種識(shí)別結(jié)果顯然無法滿足需求。
發(fā)明內(nèi)容
(一 )要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是如何提高應(yīng)用識(shí)別和應(yīng)用控制的粒度。( 二 )技術(shù)方案為解決上述技術(shù)問題,本發(fā)明提供了一種利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別方法,所述方法包括以下步驟SI :獲取應(yīng)用程序中的當(dāng)前報(bào)文,對(duì)當(dāng)前報(bào)文進(jìn)行掃描,以獲得所述當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征;S2 :將所述當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征與預(yù)設(shè)的特征庫進(jìn)行匹配,若所述當(dāng)前報(bào)文為HTTPS協(xié)議報(bào)文,則執(zhí)行步驟S3 ;S3 :繼續(xù)掃描后續(xù)報(bào)文中的服務(wù)器數(shù)字證書,以獲得所述當(dāng)前報(bào)文中服務(wù)器數(shù)字證書的關(guān)鍵字;S4:將所述服務(wù)器數(shù)字證書的關(guān)鍵字與預(yù)設(shè)的特征庫進(jìn)行匹配,若獲得了匹配結(jié)果,則將所述當(dāng)前報(bào)文識(shí)別為與所述匹配結(jié)果對(duì)應(yīng)的協(xié)議報(bào)文,否則將所述當(dāng)前報(bào)文識(shí)別為HTTPS協(xié)議報(bào)文。優(yōu)選地,所述預(yù)設(shè)的特征庫通過以下步驟建立SOl :獲取應(yīng)用程序中的若干樣本報(bào)文,對(duì)所述樣本報(bào)文進(jìn)行掃描,以獲得所述樣本報(bào)文的協(xié)議關(guān)鍵字特征和服務(wù)器數(shù)字證書的關(guān)鍵字;S02 :將所述樣本報(bào)文的協(xié)議關(guān)鍵字特征和服務(wù)器數(shù)字證書的關(guān)鍵字、以及對(duì)應(yīng)的協(xié)議作為所述預(yù)設(shè)的樣本庫。優(yōu)選地,所述應(yīng)用程序?yàn)椴捎肏TTPS協(xié)議傳輸數(shù)據(jù)的程序。
3
優(yōu)選地,所述服務(wù)器數(shù)字證書的關(guān)鍵字為公司名稱或應(yīng)用名稱。本發(fā)明還公開了一種利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別系統(tǒng),所述系統(tǒng)包括報(bào)文掃描模塊,用于獲取應(yīng)用程序中的當(dāng)前報(bào)文,對(duì)所述當(dāng)前報(bào)文進(jìn)行掃描,以獲得當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征;匹配模塊,用于將所述當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征與預(yù)設(shè)的特征庫進(jìn)行匹配, 若所述當(dāng)前報(bào)文為HTTPS協(xié)議報(bào)文,則執(zhí)行繼續(xù)掃描模塊;繼續(xù)掃描模塊,用于繼續(xù)掃描后續(xù)報(bào)文中的服務(wù)器數(shù)字證書,以獲得所述當(dāng)前報(bào)文中服務(wù)器數(shù)字證書的關(guān)鍵字;識(shí)別模塊,用于將所述服務(wù)器數(shù)字證書的關(guān)鍵字與預(yù)設(shè)的特征庫進(jìn)行匹配,若獲得了匹配結(jié)果,則將所述當(dāng)前報(bào)文識(shí)別為與所述匹配結(jié)果對(duì)應(yīng)的協(xié)議報(bào)文,否則將所述當(dāng)前報(bào)文識(shí)別為HTTPS協(xié)議報(bào)文。(三)有益效果本發(fā)明的識(shí)別方法與原有的粗粒度識(shí)別方法不同,其從更深度的角度挖掘了 HTTPS協(xié)議的特征,從數(shù)字證書中提取了具備唯一性的關(guān)鍵字,有效區(qū)分了共同使用HTTPS 協(xié)議的不同的應(yīng)用協(xié)議,提高了應(yīng)用識(shí)別和應(yīng)用控制的粒度。
圖I是按照本發(fā)明一種實(shí)施方式的利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別方法的流程圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍。圖I是按照本發(fā)明一種實(shí)施方式的利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別方法的流程圖;參照?qǐng)D1,所述實(shí)施方式的方法包括以下步驟SI :獲取應(yīng)用程序中的當(dāng)前報(bào)文,對(duì)當(dāng)前報(bào)文進(jìn)行掃描,以獲得所述當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征;S2 :將所述當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征與預(yù)設(shè)的特征庫進(jìn)行匹配,若所述當(dāng)前報(bào)文為HTTPS協(xié)議報(bào)文,則執(zhí)行步驟S3 ;S3 :繼續(xù)掃描后續(xù)報(bào)文中的服務(wù)器數(shù)字證書,以獲得所述當(dāng)前報(bào)文中服務(wù)器數(shù)字證書的關(guān)鍵字;S4:將所述服務(wù)器數(shù)字證書的關(guān)鍵字與預(yù)設(shè)的特征庫進(jìn)行匹配,若獲得了匹配結(jié)果,則將所述當(dāng)前報(bào)文識(shí)別為與所述匹配結(jié)果對(duì)應(yīng)的協(xié)議報(bào)文,否則將所述當(dāng)前報(bào)文識(shí)別為HTTPS協(xié)議報(bào)文。優(yōu)選地,所述預(yù)設(shè)的特征庫通過以下步驟建立SOl :獲取應(yīng)用程序中的若干樣本報(bào)文,對(duì)所述樣本報(bào)文進(jìn)行掃描,以獲得所述樣本報(bào)文的協(xié)議關(guān)鍵字特征和服務(wù)器數(shù)字證書的關(guān)鍵字;S02 :將所述樣本報(bào)文的協(xié)議關(guān)鍵字特征和服務(wù)器數(shù)字證書的關(guān)鍵字、以及對(duì)應(yīng)的協(xié)議作為所述預(yù)設(shè)的樣本庫。
優(yōu)選地,所述應(yīng)用程序?yàn)椴捎肏TTPS協(xié)議傳輸數(shù)據(jù)的程序,例如網(wǎng)上銀行、及時(shí)通訊登錄、郵件、游戲賬號(hào)登錄等。優(yōu)選地,所述服務(wù)器數(shù)字證書的關(guān)鍵字為公司名稱、應(yīng)用名稱等具備唯一性的關(guān)鍵字。在協(xié)議識(shí)別時(shí),識(shí)別的對(duì)象是報(bào)文,在識(shí)別結(jié)果確定以后,一般不再跟蹤報(bào)文,在本發(fā)明中,對(duì)報(bào)文進(jìn)行了二次識(shí)別,第一次識(shí)別為HTTPS協(xié)議,但不能確定是何種應(yīng)用使用了 HTTPS協(xié)議,第二次識(shí)別選取數(shù)字證書中最具唯一性的公司名稱或應(yīng)用名稱,具備較高的可靠性。但是,如果直接選取數(shù)字證書中的公司名稱或應(yīng)用名稱是不可取的,具有以下兩個(gè)原因一、連接前面的報(bào)文被優(yōu)先匹配,因此連接會(huì)識(shí)別成HTTPS ;二、誤識(shí)別率被顯著提高,其他協(xié)議(比如HTTP)也會(huì)出現(xiàn)公司名稱或應(yīng)用名稱。綜上所述,本發(fā)明提供的利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別方法,與原有的直接識(shí)別為HTTPS加密協(xié)議不同,其可以直接識(shí)別出被加密的真實(shí)的應(yīng)用協(xié)議,從而可以提供更為精確的控制粒度。該發(fā)明可適用性強(qiáng),針對(duì)所有利用HTTPS協(xié)議加密的應(yīng)用協(xié)議都在適用范圍之內(nèi),因?yàn)榉?wù)商的數(shù)字證書屬于SSL/TLS協(xié)議規(guī)范的一部分,而SSL/TLS和 HTTPS協(xié)議一般組合使用,包括網(wǎng)上銀行、郵件、即時(shí)通訊和游戲登錄等都可以根據(jù)本發(fā)明進(jìn)行識(shí)別。實(shí)施例I下面結(jié)合
,使用中國工商銀行網(wǎng)上銀行的實(shí)例來說明,但不用來限制發(fā)明的范圍。所述方法包括步驟A :獲取工商銀行網(wǎng)上銀行登錄的當(dāng)前報(bào)文,對(duì)當(dāng)前報(bào)文進(jìn)行掃描,以獲得當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征;步驟B:將當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征與預(yù)設(shè)的特征庫進(jìn)行匹配,發(fā)現(xiàn)當(dāng)前報(bào)文為HTTPS協(xié)議報(bào)文,執(zhí)行步驟C,本步驟中,只對(duì)識(shí)別為HTTPS協(xié)議報(bào)文進(jìn)行相應(yīng)處理,其他報(bào)文按照正常流程進(jìn)行處理;步驟C :繼續(xù)掃描后續(xù)報(bào)文中的服務(wù)器數(shù)字證書,以獲得當(dāng)前報(bào)文中服務(wù)器數(shù)字證書的關(guān)鍵字(本實(shí)施例中,后續(xù)報(bào)文中服務(wù)器數(shù)字證書的關(guān)鍵字為工商銀行數(shù)字證書名稱 “mybank. icbc. com. cn,,);步驟D :將所述服務(wù)器數(shù)字證書的關(guān)鍵字與預(yù)設(shè)的特征庫進(jìn)行匹配,若一旦發(fā)現(xiàn)工商銀行網(wǎng)銀關(guān)鍵字特征被匹配,則將當(dāng)前報(bào)文識(shí)別為工商銀行網(wǎng)銀,否則將當(dāng)前報(bào)文識(shí)別為HTTPS協(xié)議報(bào)文。本發(fā)明還公開了一種利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別系統(tǒng),所述系統(tǒng)包括報(bào)文掃描模塊,用于獲取應(yīng)用程序中的當(dāng)前報(bào)文,對(duì)所述當(dāng)前報(bào)文進(jìn)行掃描,以獲得當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征;匹配模塊,用于將所述當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征與預(yù)設(shè)的特征庫進(jìn)行匹配, 若所述當(dāng)前報(bào)文為HTTPS協(xié)議報(bào)文,則執(zhí)行繼續(xù)掃描模塊;繼續(xù)掃描模塊,用于繼續(xù)掃描后續(xù)報(bào)文中的服務(wù)器數(shù)字證書,以獲得所述當(dāng)前報(bào)文中服務(wù)器數(shù)字證書的關(guān)鍵字;識(shí)別模塊,用于將所述服務(wù)器數(shù)字證書的關(guān)鍵字與預(yù)設(shè)的特征庫進(jìn)行匹配,若獲得了匹配結(jié)果,則將所述當(dāng)前報(bào)文識(shí)別為與所述匹配結(jié)果對(duì)應(yīng)的協(xié)議報(bào)文,否則將所述當(dāng)前報(bào)文識(shí)別為HTTPS協(xié)議報(bào)文。以上實(shí)施方式僅用于說明本發(fā)明,而并非對(duì)本發(fā)明的限制,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。
權(quán)利要求
1.一種利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別方法,其特征在于,所述方法包括以下步驟Si:獲取應(yīng)用程序中的當(dāng)前報(bào)文,對(duì)當(dāng)前報(bào)文進(jìn)行掃描,以獲得所述當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征;S2:將所述當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征與預(yù)設(shè)的特征庫進(jìn)行匹配,若所述當(dāng)前報(bào)文為HTTPS協(xié)議報(bào)文,則執(zhí)行步驟S3 ;S3 :繼續(xù)掃描后續(xù)報(bào)文中的服務(wù)器數(shù)字證書,以獲得所述當(dāng)前報(bào)文中服務(wù)器數(shù)字證書的關(guān)鍵字;S4:將所述服務(wù)器數(shù)字證書的關(guān)鍵字與預(yù)設(shè)的特征庫進(jìn)行匹配,若獲得了匹配結(jié)果, 則將所述當(dāng)前報(bào)文識(shí)別為與所述匹配結(jié)果對(duì)應(yīng)的協(xié)議報(bào)文,否則將所述當(dāng)前報(bào)文識(shí)別為 HTTPS協(xié)議報(bào)文。
2.如權(quán)利要求I所述的方法,其特征在于,所述預(yù)設(shè)的特征庫通過以下步驟建立501:獲取應(yīng)用程序中的若干樣本報(bào)文,對(duì)所述樣本報(bào)文進(jìn)行掃描,以獲得所述樣本報(bào)文的協(xié)議關(guān)鍵字特征和服務(wù)器數(shù)字證書的關(guān)鍵字;502:將所述樣本報(bào)文的協(xié)議關(guān)鍵字特征和服務(wù)器數(shù)字證書的關(guān)鍵字、以及對(duì)應(yīng)的協(xié)議作為所述預(yù)設(shè)的樣本庫。
3.如權(quán)利要求I所述的方法,其特征在于,所述應(yīng)用程序?yàn)椴捎肏TTPS協(xié)議傳輸數(shù)據(jù)的程序。
4.如權(quán)利要求I所述的方法,其特征在于,所述服務(wù)器數(shù)字證書的關(guān)鍵字為公司名稱或應(yīng)用名稱。
5.一種利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別系統(tǒng),其特征在于,所述系統(tǒng)包括報(bào)文掃描模塊,用于獲取應(yīng)用程序中的當(dāng)前報(bào)文,對(duì)所述當(dāng)前報(bào)文進(jìn)行掃描,以獲得當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征;匹配模塊,用于將所述當(dāng)前報(bào)文中的協(xié)議關(guān)鍵字特征與預(yù)設(shè)的特征庫進(jìn)行匹配,若所述當(dāng)前報(bào)文為HTTPS協(xié)議報(bào)文,則執(zhí)行繼續(xù)掃描模塊;繼續(xù)掃描模塊,用于繼續(xù)掃描后續(xù)報(bào)文中的服務(wù)器數(shù)字證書,以獲得所述當(dāng)前報(bào)文中服務(wù)器數(shù)字證書的關(guān)鍵字;識(shí)別模塊,用于將所述服務(wù)器數(shù)字證書的關(guān)鍵字與預(yù)設(shè)的特征庫進(jìn)行匹配,若獲得了匹配結(jié)果,則將所述當(dāng)前報(bào)文識(shí)別為與所述匹配結(jié)果對(duì)應(yīng)的協(xié)議報(bào)文,否則將所述當(dāng)前報(bào)文識(shí)別為HTTPS協(xié)議報(bào)文。
全文摘要
本發(fā)明公開了一種利用數(shù)字證書識(shí)別加密協(xié)議的識(shí)別方法及系統(tǒng),涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域,所述方法包括S1對(duì)當(dāng)前報(bào)文進(jìn)行掃描,以獲得協(xié)議關(guān)鍵字特征;S2將協(xié)議關(guān)鍵字特征與預(yù)設(shè)的特征庫進(jìn)行匹配;S3繼續(xù)掃描后續(xù)報(bào)文,以獲得服務(wù)器數(shù)字證書的關(guān)鍵字;S4將所述服務(wù)器數(shù)字證書的關(guān)鍵字與預(yù)設(shè)的特征庫進(jìn)行匹配,若獲得了匹配結(jié)果,則識(shí)別為與所述匹配結(jié)果對(duì)應(yīng)的協(xié)議報(bào)文,否則將當(dāng)前報(bào)文識(shí)別為HTTPS協(xié)議報(bào)文。本發(fā)明的方法與原有的粗粒度識(shí)別方法不同,從更深度的角度挖掘了HTTPS協(xié)議的特征,從數(shù)字證書中提取了具備唯一性的關(guān)鍵字,有效區(qū)分了共同使用HTTPS協(xié)議的不同的應(yīng)用協(xié)議,提高了應(yīng)用識(shí)別和應(yīng)用控制的粒度。
文檔編號(hào)H04L29/08GK102594565SQ20121004244
公開日2012年7月18日 申請(qǐng)日期2012年2月23日 優(yōu)先權(quán)日2012年2月23日
發(fā)明者余兆, 李佶澳, 楊宇云, 董茂培, 許晶, 陳金達(dá) 申請(qǐng)人:漢柏科技有限公司